Megosztás a következőn keresztül:

Ügyfél által felügyelt kulcsok támogatása

  • Cikk

Alapértelmezés szerint az inaktív Power Platform ügyféladatok titkosítása a Microsoft által kezelt kulcsokkal (MMK-kkal) történik. Az ügyfél által kezelt kulcsokkal (CMK-k) az ügyfelek saját titkosítási kulcsaikat használhatják az véd Power Automate adatokhoz. Ez lehetővé teszi az ügyfelek számára, hogy extra védelmi réteg rendelkezzenek eszközeik Power Platform kezeléséhez. Ezzel a funkcióval igény szerint elforgathatja vagy felcserélheti a titkosítási kulcsokat. Azt is megakadályozza, hogy a Microsoft hozzáférjen az ügyféladatokhoz, ha bármikor úgy dönt, hogy visszavonja a Microsoft-szolgáltatásokhoz való kulcshozzáférést.

Fontos

  • A vállalati házirend alkalmazása előtt győződjön meg arról, hogy ebben a környezetben nem jöttek létre folyamatok.
  • Ha vállalati szabályzatot alkalmaz egy meglévő folyamatokkal rendelkező környezetre, ezek a folyamatok és adataik továbbra is Microsoft által kezelt kulcsokkal lesznek titkosítva.
  • Jelenleg az ügyfél által kezelt kulcsok nem használhatók a nem OAuth-kapcsolatok titkosítására. Az ilyen nemMicrosoft Entra alapú kapcsolatok titkosítása továbbra is a Microsoft által kezelt kulcsokkal történik.
  • Hozzon létre egy támogatási jegyet, ha több mint 25 környezetet tervez véd a bérlőben a CMK használatával. A CMK-kompatibilis Power Automate környezetek bérlőnkénti alapértelmezett korlátja 25, és ez a támogatási csapat bevonásával bővíthető.

A titkosítási kulcs alkalmazása a rendszergazdák által Power Platform végrehajtott kézmozdulat, amely láthatatlan a felhasználók számára. A felhasználók pontosan ugyanúgy hozhatnak létre, menthetnek és hajthatnak végre Power Automate munkafolyamatokat, mintha az adatokat a Microsoft által kezelt kulcsok titkosítanák.

Ha többet szeretne megtudni az ügyfél által felügyelt kulcsról és az ügyfél által kezelt kulcsok engedélyezésének részletes utasításairól, lépjen az ügyfél által felügyelt titkosítási kulcs kezelésecímű témakörre. Ez lehetővé teszi a környezetben létrehozott egyetlen vállalati házirend kihasználását a munkafolyamatok biztonságossá Power Automate tételéhez.

A CMK-k segítségével a munkafolyamatok és az összes kapcsolódó inaktív adat tárolása és végrehajtása egy dedikált infrastruktúrán történik, amelyet a környezet particionál. Ez magában foglalja a munkafolyamat-definíciókat, a felhőbeli és az asztali folyamatokat, valamint a munkafolyamat-végrehajtási előzményeket részletes bemenetekkel és kimenetekkel.

Power Automate CMK-alkalmazás figyelmeztető üzenetei

2024. április 30-tól engedélyezve van az ügyfél által felügyelt kulcs (CMK) támogatása a felhőfolyamatokhoz Power Automate . Az engedélyezés olyan környezetekre korlátozódik, amelyekben nincsenek folyamatok, és a környezetek feldolgozása, ha a folyamatok jelen vannak a környezetben, figyelmeztetéseket eredményez. Ez nincs hatással a CMK-alkalmazásra más platformösszetevők esetében.

Ha a környezetben meglévő folyamatok vannak engedélyezve a CMK számára, "a folyamatok továbbra is titkosítva vannak a Microsoft felügyelt kulccsal" figyelmeztető üzenetPower Automate jelenik meg. Bizonyos esetekben sikertelen állapot jelenhet meg. A figyelmeztetés áttekintéséhez Power Automate nyissa meg a vállalati házirend felhasználói felületét.

Ismert korlátozások

Ha egy környezet engedélyezve van az ügyfél által kezelt kulcsokhoz, akkor Power Automate az adatok nem küldhetők el az elemzési folyamatba bérlői szintű jelentéskészítéshez a felügyeleti központban Power Platform , az adat Exportálás adattóba vagy Application Insights.